Automatisk inventering och klassificering av information - hur gör man?

Att inventera och klassificera information är en kritisk del av informationssäkerhetsarbetet. Men processen kan vara tidskrävande och resurskrävande. (Vi skrev om det här). Dessutom behöver det ske kontinuerligt; ny information tillkommer och annan information kanske raderas. Därför kan automatisering vara en värdefull lösning. 

Fördelar med automatisk inventering och klassificering

• Effektivitet: Automatisering kan spara tid och resurser genom att automatisera repetitiva uppgifter. 

• Noggrannhet: Automatiska verktyg kan identifiera och klassificera information med större noggrannhet än manuella processer. Man kan med automatik identifiera vilken typ av informationsmängd det handlar om; t ex är en patientjournal (som innehåller bl a namn och personnummer) mer känslig och skyddsvärd än personnummer och namn för sig. Man behöver alltså kunna förstå kontexten, något som verktygen är mycket bra på. 

• Konsistens: Automatisk klassificering garanterar enhetlig hantering av informationen. 

• Skalbarhet: Automatiserade lösningar kan enkelt skalas upp för att hantera stora mängder information. 
  

Hur man automatiserar inventering och klassificering

1. Välj rätt verktyg: 

Det finns en mängd olika verktyg för automatisk inventering och klassificering av information. Vissa verktyg är mer generella, medan andra är specialiserade på specifika typer av information. 

2. Konfigurera verktyget: 

Verktyget behöver konfigureras med information om organisationens informationstyper, känslighetsnivåer och klassificeringsregler. I NICs plattform, som ett exempel, är det enkelt att sätta dessa parametrar i ett användarvänligt interface. 

3. Implementera verktyget: 

Verktyget kan implementeras som en fristående lösning eller integreras med befintliga system för informationssäkerhet. Verktyget behöver ha fokus på användbarhet för att få acceptans i organisationen. 

4. Övervaka och granska: 

Det är viktigt att övervaka och granska resultatet av den automatiska klassificeringen för att säkerställa att den är korrekt och effektiv. En tydlig och begriplig output i form av rapporter med spotlight på problemområden gör det enkelt att förstå resultatet av aktiviteten och vidta åtgärder för att förbättra. 

Exempel på verktyg

• Microsoft Purview: Hjälper till att identifiera, klassificera och skydda känslig information i främst Microsoft Office 365 och andra Microsoft-molntjänster, men även i andra typer av miljöer. 

• Symantec Information Classification: Automatiserar klassificering av information på enheter och i nätverk. 

• Varonis Data Classification Engine: Identifierar och klassificerar känslig information i fillager, databaser och e-postsystem. 

• Nordic Information Control: Identifierar och klassificerar information i både molntjänster, (Google Drive, Onedrive, mailservrar etc) samt på filservrar och andra on-prem system. NIC klassificerar både strukturerad information (t ex databaser eller XML-filer) och ostrukturerad information (t ex filer, dokument, bilder på filservrar). Använder korellering och klustring av information för att maximera träffsäkerhet och minimera false positives.  

Slutsats

Automatisk inventering och klassificering av information kan effektivisera informationssäkerhetsarbetet och spara tid och resurser. Det är en viktig investering för organisationer som vill skydda sin information mot dataintrång och dataläckage. 

Kom ihåg: 

• Automatisering är inte en lösning på alla problem. Det är viktigt att ha en robust informationssäkerhetspolicy på plats och att utbilda medarbetare om hur de ska hantera information på ett säkert sätt. 

• Det är en kontinuerlig process. Nya informationsresurser skapas ständigt och befintlig information kan ändra sin känslighetsnivå över tid. Därför är det viktigt att regelbundet uppdatera och granska klassificeringen av information.